我创建了一个非常简单的网站,只是显示一些文章。本网站受SSL证书保护。我使用Postivie SSL CA 2证书。当我访问我的网站时,我看到所有页面都使用 SSL 协议 (https) 进行保护。然后,当我到达我的联系表格时,似乎有一些信息没有加密。
我使用的形式是非常基本的。我要求人们输入姓名,电子邮件和消息。提交时,我使用 PHP 的 POST 函数读取这些变量。每当正确填写表单时,我都会向自己发送电子邮件并向用户发送副本。我使用 php mail() 函数来做到这一点。
谁能告诉我我的证书告诉我没有加密的原因是什么?是因为我没有正确处理开机自检功能吗?还是我应该使用不同的 mail() 函数进行加密?也许我忘记了别的东西?
谢谢
页面中可能有一些元素不在安全的 URL 上:图像、视频、CSS 文件、JavaScript 文件或其他内容。如果您在安全域上提供页面,并且 HTML 中的图像明确来自非安全域:
<img src="http://www.example.com/image.png">
这使得你的页面不安全,因为它包含一个非安全元素,即使你的证书对为网页提供服务的域有效。
如果您使用的是 CDN 提供的 JS 库,请确保使用安全 URL (https:// )。大多数 CDN 为最常见的 JS 库提供安全的替代方案。